【漏洞預警】Apache Commons Text存在Text4Shell安全漏洞(CVE-2022-42889),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
類別:資安訊息
發佈日期:2022-10-28
[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-ANA-202210-1078回上頁
研究人員發現Apache Commons Text存在Text4Shell安全漏洞(CVE-2022-42889),使用預設Lookup instance組態時, 攻擊者可輸入特製之惡意內容觸發漏洞進而遠端執行任意程式碼。
[影響平台:]Apache Commons Text 1.5至1.9(含)版本[建議措施:]
目前Apache官方已針對此漏洞釋出更新程式(https://commons.apache.org/proper/ ),請各機關儘速進行版本確認並更新至Apache Commons Text 1.10.0(含)以上版本。commons-text/download_text.cgi